Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語
Computer Security Hackers respaldados por China irrumpen en el sistema de...

Hackers respaldados por China irrumpen en el sistema de metro de Nueva York: ¿qué sucedió?

Por Mura en Computer Security
Traducir a:
Español

ciberataque en el metro de Nueva York Cuando las personas escuchan la palabra "ciberataque", probablemente tienden a pensar en los sistemas de transporte que se vuelven locos, la infraestructura colapsa y los consumidores habituales sufren a manos de villanos invisibles como en una película de acción. En realidad, sin embargo, las cosas son mucho más discretas. Es mucho más probable que se entere de un hackeo después de que ya haya sido frustrado. El mejor ejemplo de ello es el ataque de piratas informáticos contra la Autoridad de Transporte Metropolitano de Nueva York que se llevó a cabo en abril pero que no se hizo público hasta junio dos meses después.

¿Qué hicieron los piratas informáticos?

¿Cómo es posible que tales intentos de piratería no se den a conocer casi de inmediato? Bueno, eso sucede porque no afectan a los clientes reales y esos intentos no causan daños sustanciales. En lo que respecta al ataque contra la MTA, según se informa, los piratas informáticos no lograron acceder a los sistemas que tienen control sobre los trenes reales. El caso es que hubo una intrusión, ya que un actor extranjero logró ingresar a los sistemas. Afortunadamente, los mensajes de seguridad integrales lograron controlar el ataque. Como resultado, los piratas informáticos no pudieron recopilar información laboral confidencial ni comprometer las cuentas de la MTA.

Sin embargo, esto deja más de una pregunta sin respuesta. Primero, el ataque se llevó a cabo a través de una puerta trasera. Significa que de alguna manera los piratas informáticos lograron colocar un programa malicioso dentro de uno de los sistemas MTA y, a través de ese programa, los delincuentes obtuvieron acceso a la red. Significa que siempre existe la posibilidad de que la misma técnica pueda volver a utilizarse para infiltrarse en el MTA o en otras redes de infraestructura importantes, y las organizaciones no pueden bajar la guardia.

En segundo lugar, existe una clara tendencia a apuntar a importantes entidades de infraestructura dentro de los Estados Unidos. Las motivaciones detrás de estos ataques pueden diferir, pero la frecuencia cada vez mayor de tales intentos de piratería es más que preocupante.

El alcance en desarrollo del cyberwarefare

Apenas el mes pasado, los ciberdelincuentes lograron cerrar Colonial Pipeline, uno de los gasoductos más grandes del país, lo que provocó una escasez de combustible y el aumento del precio del gas en la costa este. En lo que respecta a los sistemas de transporte, la MTA no es la primera infraestructura afectada por los piratas informáticos. La Autoridad de Transporte del Sureste de Pensilvania se vio afectada por un ataque en agosto de 2020, y el sistema de transporte público de San Francisco se vio afectado por un ataque de ransomware en 2016. También hay informes periódicos sobre piratas informáticos dirigidos a organizaciones de atención médica y otras entidades de infraestructura, pero aquí nos gustaría para señalar que los ataques de piratería pueden ser diferentes en su naturaleza.

Digamos el ataque colonial, como ejemplo. Las operaciones del grupo detrás del ataque, DarkSide, se basan puramente en las ganancias. Por lo tanto, aunque se dice que el grupo tiene su sede en Europa del Este, ha negado con vehemencia cualquier participación del gobierno ruso en sus operaciones. Sin embargo, el ataque a la MTA parece haber sido realizado por piratas informáticos de China respaldados por el estado. Si ese es realmente el caso, entonces el ataque de la MTA es un ejemplo básico de guerra cibernética que ha sido desenfrenada durante años. Dado que todavía no hemos visto grandes impactos de tales actividades en el público, la población en general, en su mayor parte, es bastante ajena a lo que está sucediendo.

Los investigadores coinciden en que es difícil decir qué querían exactamente los piratas informáticos del ataque de la MTA. El caso es que el ataque sí tuvo lugar, pero hasta el momento no se han dado a conocer más detalles, ya que la investigación sigue en curso. Una de las teorías es que el ataque es una forma en que China muestra cierta flexibilidad cuando intenta presionar por el dominio en el mercado de los vagones. Si el ataque se hubiera llevado a cabo bajo las órdenes del estado, es posible que los piratas informáticos hayan estado buscando información que podría haber resultado en contratos lucrativos para empresas de propiedad china. En cierto sentido, el ataque podría haber sido un tipo de ciberespionaje.

Queda claro que el público en general no está al tanto de una gran cantidad de actividades de ciberdelito que ocurren entre bastidores. Si tenemos suerte y las medidas de seguridad integrales empleadas por las empresas no fallan, el público permanecerá seguro y felizmente inconsciente. Sin embargo, también podemos esperar que la frecuencia de los ciberataques contra la infraestructura sensible continúe aumentando, buscando acceso a sistemas vulnerables. Por lo tanto, las entidades públicas y las empresas privadas no deben pasar por alto las medidas de ciberseguridad cuando configuran y mantienen sus sistemas. Según se informa, a la MTA le costó alrededor de $ 370,000 responder a la intrusión, pero lo que está en juego siempre puede aumentar con la intención malévola involucrada.

Cargando...